[News] Sprytny atak rosyjskich hakerów - łańcuszek przejętych sieci

Zaczęty przez ZiBi, 22 Lis 2024, 19:50

« poprzedni - następny »
Drukuj
Do dołu Strony1
User actions

ZiBi

22 Lis 2024, 19:50
Rosyjska grupa hakerska GruesomeLarch (znana również jako APT28/Fancy Bear) opracowała metodę ataku na organizację, która była dobrze zabezpieczona przed bezpośrednim dostępem z internetu (używała 2FA).

Hakerzy najpierw włamali się do firmy znajdującej się w sąsiednim budynku. Znaleźli tam komputer z kartą Wi-Fi i wykorzystali go do skanowania okolicznych sieci bezprzewodowych. Namierzyli sieć docelowej organizacji, która wymagała tylko loginu i hasła (bez 2FA).

Potrzebne dane logowania zdobyli przez bruteforce jednego z systemów dostępnych z internetu. Te same poświadczenia zadziałały w sieci Wi-Fi.

Co ciekawe, firma w sąsiednim budynku nie była pierwszym ogniwem ataku - hakerzy dostali się do niej z jeszcze innej zhackowanej organizacji, tworząc łańcuch połączeń Wi-Fi/VPN.

Atak został przeprowadzony w lutym 2022, tuż przed inwazją Rosji na Ukrainę. Celem były projekty i osoby związane z Ukrainą.


Źródło:
Kod [Zaznacz]
https://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/
Drukuj
Do góry Strony1
User actions